Что такое киберсквоттинг?

В ранние годы существования интернета многие компании и частные лица не осознавали, какие возможности для бизнеса он открывает. Этим пользовались киберпреступники, которые регистрировали домены с именами существующих компаний, наживаясь на них. Так зарождался киберсквоттинг.

Сегодня люди в среднем намного лучше разбираются в технологиях и достаточно хорошо понимают, почему важно контролировать домены, связанные с фирменными наименованиями. Из-за этого киберсквоттинг уже не так популярен. Но и сейчас злоумышленники могут застать свою жертву врасплох, поэтому известным компаниям и лицам важно понимать, как работает киберсквоттинг и как он может на них повлиять.

Суть киберсквоттинга

Киберсквоттинг – разновидность киберпреступления, представляющая собой покупку или регистрацию доменного имени, которое полностью совпадает с существующим или похоже на него. Цель злоумышленников – получить прибыль от использования популярного товарного знака, названия компании или имени конкретного человека. Важно отметить, что определяющий фактор незаконности – злой умысел. Сквоттинг доменов можно рассматривать как незаконное использование чужого товарного знака, хотя между этими правонарушениями есть различия. Существует несколько видов киберсквоттинга, при этом цели злоумышленников могут отличаться в зависимости от типа атаки.

Во многих случаях сквоттеры регистрируют домены, чтобы позднее продать их существующим компаниям или владельцам товарных знаков за большие деньги. Однако некоторые злоумышленники преследуют более коварные цели. Например, они могут использовать похожие домены для создания фишинговых страниц, мошеннических схем или фальшивых опросов для сбора данных пользователей.

Таким образом пользователя могут убедить скачать и запустить на компьютере вредоносную программу.

Законопослушные компании, ставшие жертвой киберсквоттинга, могут испытать на себе различные последствия: от мошенничества и утечки данных до ущерба репутации.

Что такое киберсквоттинг и когда он носит незаконный характер?

Простейшая форма киберсквоттинга – покупка или регистрация доменных имен с целью нажиться на использовании товарного знака, принадлежащего другому лицу. Теоретически все виды киберсквоттинга незаконны. Но иногда за киберсквоттинг можно ошибочно принять действия, в которых изначально не было злого умысла. Такие деяния нельзя квалифицировать как преступные. Например, если компании, которая занимается имидж-консалтингом, принадлежит веб-сайт с доменом SmithConsulting.com и кто-то регистрирует новый домен SmythConsulting.com для веб-сайта о финансовом консультировании, мы не можем с уверенностью говорить о киберсквоттинге. Сходство названий, скорее всего, случайно, и вторая компания вряд ли получает выгоду от использования названия первой.

Столкнувшись с киберсквоттингом, компания или владелец товарного знака может связаться со сквоттером и выкупить доменное имя. Однако есть несколько правовых инструментов, которые позволяют привлечь сквоттера к уголовной ответственности.

Для этого заявитель должен привести доказательства незаконного киберсквоттинга. Как правило, требуется доказать следующее:

• Наименование (или товарный знак) хорошо известно, и сквоттинг домена привел к его размыванию (ослаблению).
• Сквоттер создал доменное имя с намерением незаконно использовать название существующей компании, личное имя или товарный знак и получить от этого прибыль.
• Домен рассматриваемого веб-сайта должен совпадать или быть похожим на существующее наименование или товарный знак.

Законодательство против киберсквоттинга

Существуют законы, защищающие бизнес и частных лиц от киберсквоттинга. Многие из них обеспечивают защиту только в пределах США, но некоторые применяются и на международном уровне.

1. Закон о защите потребителей от киберсквоттинга (Anticybersquatting Consumer Protection Act; ACPA) 1999 года. Федеральный закон США, который защищает владельцев товарных знаков и частных лиц от всех видов киберсквоттинга. Согласно ACPA, покупка или регистрация товарного знака или личного имени, принадлежащего другому лицу, является незаконной. Запрет распространяется на доменные имена, идентичные существующим URL-адресам или имеющие с ними очевидные сходства.
2. 2. Закон Лэнхема (Lanham Act) 1946 года. Этот американский закон регулирует процедуру государственной регистрации товарных знаков. Он также защищает владельцев товарных знаков, давая им возможность подать в суд на киберсквоттеров, чьи URL-адреса вызывают путаницу среди потребителей или размывают товарный знак. Поправки в законодательство о размывании товарных знаков, принятые в 2006 году, требуют от заявителей продемонстрировать только вероятность размывания товарного знака, а не доказать его факт.
3. Всемирная организация интеллектуальной собственности (ВОИС). Эта организация является специализированным учреждением ООН и базируется в Женеве. ВОИС регулирует права на интеллектуальную собственность на международном уровне и отвечает за арбитраж и посредничество в спорах об интеллектуальной собственности, в том числе в случаях, касающихся киберсквоттинга. При рассмотрении дел о киберсквоттинге ВОИС учитывает положения Единой политики разрешения споров о доменных именах (UDRP), разработанной Интернет-корпорацией по присвоению имен и номеров (ICANN).

Если заявитель воспользуется этими правовыми инструментами и докажет, что киберсквоттинг имел место, он может рассчитывать на удовлетворение претензии. Суд может запретить киберсквоттеру использовать доменное имя и обязать возместить ущерб в денежной форме, а также оплатить юридические расходы заявителя.

Громкие случаи киберсквоттинга

Давайте поговорим о нашумевших случаях киберсквоттинга.

• Walrmart44.com. Этот мошеннический веб-сайт с именем, имитирующим название известной сети супермаркетов Wallmart, был создан для обмана пользователей: посетив его, они устанавливали рекламные и шпионские программы на свои компьютеры.
• TikToks.com. Два человека приобрели этот домен, чтобы нажиться на взрывной популярности нашумевшей социальной сети. Хотя родительская компания TikTok сначала предложила им заплатить за доменное имя, сквоттеры отказались решить дело мирным путем, и оно отправилось в суд. Компания TikTok выиграла, и сквоттеры были вынуждены передать ей URL-адрес.
• Nissan.com. Компания Nissan Computer Corporation зарегистрировала это доменное имя в 1994 году. Через несколько лет автомобильная компания Nissan Motors захотела забрать его себе и заявила, что домен создан с целью киберсквоттинга. Но так как владельца доменного имени звали Узи Ниссан (Uzi Nissan), суд постановил, что его действия нельзя квалифицировать как киберсквоттинг, и Nissan Motors пришлось зарегистрировать другой домен.
• MikeRoweSoft.com. Человек по имени Майк Роу (Mike Rowe) зарегистрировал этот домен в 2003 году для своей компании веб-дизайна. Компания Microsoft, название которой было созвучно доменному имени («Майкроусофт»), решила приобрести его и предложила Роу символическую цену. Когда Роу не принял предложение, Microsoft обвинила его в киберсквоттинге. Случай вызвал общественный протест, и спор был урегулирован мирным путем.

Виды киберсквоттинга

Термин «киберсквоттинг» используется для обозначения целой категории киберпреступлений, которая включает в себя несколько видов незаконной деятельности. Давайте рассмотрим некоторые виды киберсквоттинга, о которых следует знать.

Тайпсквоттинг

Возможно, одна из самых распространенных разновидностей киберсквоттинга. Она заключается в регистрации доменных имен, похожих на названия известных сайтов или брендов, с намеренными ошибками в написании. Мошеннический адрес может слегка отличаться от оригинального, например одной буквой или дефисом. Название «тайпсквоттинг» (typosquatting) произошло от английского слова «опечатка» (typo) и указывает на то, что злоумышленники используют возможные опечатки пользователей при вводе URL‑адреса. Примером может быть Googgle.com вместо Google.com.

Кража идентичности

В этом случае киберпреступники крадут цифровую идентичность компании, регистрируя похожий домен. Интернет-пользователи могут попасть на мошеннический веб-сайт, нажав неправильную ссылку в поисковой выдаче. Другим примером кражи идентичности может быть покупка существующего доменного имени, у которого истек срок регистрации. Первоначальный владелец домена должен обратиться в суд, чтобы вернуть над ним контроль.

Кража имени

Кража имени – один из наиболее распространенных видов киберсквоттинга, который подразумевает использование имени известного человека для создания поддельного веб-сайта. Знаменитости часто сталкиваются со случаями регистрации доменов (или профилей в социальных сетях) под их именем. Оспорить кражу имени в суде может быть проблематично, так как не всегда удается доказать злой умысел. Однако в США люди могут защищать личное имя товарным знаком и подавать в суд на киберсквоттеров.

Обратный киберсквоттинг

Или обратный захват доменного имени – злоупотребление возможностями правовой системы для присвоения доменов. Сначала киберсквоттеры выбирают для атаки конкретный веб-сайт, например InfinityFinance.com. Затем регистрируется компания с таким же наименованием, например Infinity Finance Ltd. После этого они заявляют, что законный владелец веб-сайта занимается киберсквоттингом, используя принадлежащее им наименование компании, и ссылаются на законодательство, например на ACPA, чтобы заполучить контроль над веб-сайтом.

Способы противодействия киберсквоттингу

Владельцы компаний и доменных имен могут предпринять конкретные меры, чтобы свести вероятность киберсквоттинга к минимуму. И поскольку полностью ее исключить нельзя, важно знать, как вернуть контроль над веб-сайтом и сократить ущерб. Предлагаем рекомендации по предотвращению сквоттинга доменов и устранению его последствий.

• Зарегистрируйте наименование компании как товарный знак. ACPA и UDRP защищают только владельцев товарных знаков. Вы сможете сослаться на эти законы при рассмотрении дела о киберсквоттинге в суде, если зарегистрируете товарный знак компании или личного имени и станете его владельцем.
• Выкупите вариации адреса своего веб-сайта: с разными доменными суффиксами (.com или .net), с небольшими различиями в написании или с артиклем (the). Так киберсквоттеры не смогут их использовать, и потребители будут попадать на официальный веб-сайт.
• Постарайтесь договориться с владельцем похожего домена. Иногда похожие доменные имена регистрируют без злого умысла, а их владельцы даже не знают, что занимаются киберсквоттингом. Они могут согласиться передать или продать свои домены.

Как посетители веб-сайтов могут избежать атак киберсквоттеров?

Посетители веб-сайтов тоже могут стать жертвами киберсквоттеров, поэтому так важно соблюдать осторожность в Сети. Вот несколько советов, как не попасться на уловки киберсквоттеров в интернете.

• Проверяйте адрес веб-сайта в адресной строке. Убедитесь, что адрес написан правильно и без необычных символов.
• Вводите URL-адрес в адресную строку, чтобы гарантированно попасть на нужный веб-сайт. Проверяйте ошибки в написании, которые могут привести вас на сайт киберсквоттеров.
• Проверяйте внешний вид и функциональность веб-сайта и внимательно относитесь к подозрительным элементам интерфейса. Многие сайты с URL-адресами, похожими на официальные, содержат слишком много всплывающих окон и рекламы, на них включается автоматическая загрузка и происходят частые перенаправления, в которых нет необходимости.
• Обращайте внимание на признаки слабой защищенности в адресной строке веб-браузера. Перед адресами некоторых поддельных веб-сайтов будет отсутствовать значок замка, или вы можете увидеть надпись «Небезопасно» (Not secure). Значок замка перед доменными именами большинства современных официальных веб-сайтов указывает на то, что сайт обладает SSL-сертификатом.
• Не открывайте подозрительные электронные письма или ссылки. Они могут быть фишинговыми и перенаправлять вас на мошеннические веб-сайты. При необходимости откройте новое окно и перейдите на веб-сайт, введя URL-адрес в адресную строку.
• Регулярно обновляйте операционные системы и приложения, чтобы потенциально вредоносное ПО на поддельном сайте не смогло эксплуатировать уязвимости в устаревшей системе.
• Установите программу для безопасной работы в интернете и поддерживайте ее в актуальном состоянии. Эффективное антивирусное решение блокирует вредоносные домены и обеспечивает защиту от вредоносных и фишинговых веб-ресурсов.

Киберсквоттинг: скрытая угроза для бизнеса

Хотя злоумышленники все реже прибегают к киберсквоттингу, его по-прежнему стоит опасаться. Зная, как работает киберсквоттинг, какие формы принимает и в каких случаях является незаконным, известные компании и лица могут защитить свои интересы и репутацию. Например, компания может заранее приобрести связанные доменные имена и зарегистрировать свое наименование как товарный знак. Интернет-пользователям тоже следует выполнять простые рекомендации, чтобы не стать жертвой киберсквоттинга.

Решение для защиты рабочих мест Kaspersky Endpoint Security в 2021 году получило три награды AV-TEST за производительность, уровень защиты и удобство использования. Во всех тестах Kaspersky Endpoint Security показало отличные результаты.

Статьи и ссылки по теме:

• Что такое тайпсквоттинг? Определение и описание
• Основные киберугрозы для бизнеса и способы защиты от них

Продукты и решения:

• Защитные решения «Лаборатории Касперского» для дома
• Kaspersky Endpoint Security Cloud Plus
• Kaspersky Security для интернет-шлюзов